Переадресація VLAN через OpenVPN
У Keenetic можна використовувати з'єднання OpenVPN як транспорт для передачі кількох мереж VLAN, які потім переспрямовуються на вказані порти маршрутизатора в режимі доступу та прив’язуються до точок доступу Wi-Fi.
Розглянемо приклад з двома маршрутизаторами з мережевими портами GigabitEthernet, з'єднаними через тунелі OpenVPN в режимі TAP. Використання режиму TAP у цьому випадку є обов'язковим, оскільки він дозволяє передавати кадри Ethernet на 2-му рівні (Layer 2) з тегами.
Припустимо, нам потрібно віртуально з’єднати порт 3 першого маршрутизатора з портом 3 другого маршрутизатора через Vlan 30, а порт 4 першого маршрутизатора з портом 4 другого маршрутизатора через Vlan 40 за допомогою OpenVPN. Обидві мережі VLAN проходитимуть через одне, вже налаштоване TAP-з'єднання OpenVPN0.
Налаштуємо Vlan 30 на інтерфейсі GigabitEthernet за допомогою команд CLI:
(config)> interface GigabitEthernet0/Vlan30 Network::Interface::Repository: "GigabitEthernet0/Vlan30" interface created. (config-if)> up Network::Interface::Base: "GigabitEthernet0/Vlan30": interface is up. (config-if)> exit Core::Configurator: Done.
Далі, Vlan 30 на інтерфейсі OpenVPN0:
(config)> interface OpenVPN0/Vlan30 Network::Interface::Repository: "OpenVPN0/Vlan30" interface created. (config-if)> up Network::Interface::Base: "OpenVPN0/Vlan30": interface is up. (config-if)> exit Core::Configurator: Done.
Виконаємо аналогічні операції для vlan 40:
(config)> interface GigabitEthernet0/Vlan40 Network::Interface::Repository: "GigabitEthernet0/Vlan40" interface created. (config-if)> up Network::Interface::Base: "GigabitEthernet0/Vlan40": interface is up. (config-if)> exit Core::Configurator: Done.
та
(config)> interface OpenVPN0/Vlan40 Network::Interface::Repository: "OpenVPN0/Vlan40" interface created. (config-if)> up Network::Interface::Base: "OpenVPN0/Vlan40": interface is up. (config-if)> exit Core::Configurator: Done.
Тепер налаштуємо Vlan 30 на порту 3 (GigabitEthernet0/2) в режимі доступу (нетегований):
(config)> interface GigabitEthernet0/2 Core::Configurator: Done. (config-if)> switchport mode access Network::Interface::Switch: "GigabitEthernet0/2": access mode enabled. (config-if)> switchport access vlan 30 Network::Interface::Switch: "GigabitEthernet0/2": set access VLAN ID: 30. (config-if)> exit Core::Configurator: Done.
Та Vlan 40 на порту 4 (GigabitEthernet0/3) в режимі доступу (нетегований):
(config)> interface GigabitEthernet0/3 Core::Configurator: Done. (config-if)> switchport mode access Network::Interface::Switch: "GigabitEthernet0/3": access mode enabled. (config-if)> switchport access vlan 40 Network::Interface::Switch: "GigabitEthernet0/3": set access VLAN ID: 40. (config-if)> exit Core::Configurator: Done.
Залишилося лише створити мости для зв’язування налаштованих нами інтерфейсів. Міст Bridge30, щоб об'єднати GigabitEthernet0/Vlan30 та OpenVPN0/Vlan30:
(config)> interface Bridge30 Network::Interface::Repository: "Bridge30" interface created. (config-if)> include GigabitEthernet0/Vlan30 Network::Interface::Bridge: "Bridge30": GigabitEthernet0/Vlan30 included. (config-if)> include OpenVPN0/Vlan30 Network::Interface::Bridge: "Bridge30": OpenVPN0/Vlan30 included. (config-if)> up Network::Interface::Base: "Bridge30": interface is up. (config-if)> exit Core::Configurator: Done.
Та Bridge40, щоб зв'язати GigabitEthernet0/Vlan40 та OpenVPN0/Vlan40:
(config)> interface Bridge40 Network::Interface::Repository: "Bridge40" interface created. (config-if)> include GigabitEthernet0/Vlan40 Network::Interface::Bridge: "Bridge40": GigabitEthernet0/Vlan40 included. (config-if)> include OpenVPN0/Vlan40 Network::Interface::Bridge: "Bridge40": OpenVPN0/Vlan40 included. (config-if)> up Network::Interface::Base: "Bridge40": interface is up. (config-if)> exit Core::Configurator: Done.
Аналогічні налаштування виконуються на маршрутизаторі, розташованому на іншому боці тунелю.
Бездротові точки доступу також можна включити в створені нами мости. Наприклад, якщо вам потрібно переспрямувати трафік, отриманий через VPN Vlan 30, на точки доступу 2,4 ГГц (WifiMaster0/AccessPoint2) та 5 ГГц (WifiMaster1/AccessPoint2), просто включіть ці точки доступу до існуючих мостів за допомогою наступних команд:
(config)> interface Bridge30 Core::Configurator: Done. (config-if)> include WifiMaster0/AccessPoint2 Network::Interface::Bridge: "Bridge30": WifiMaster0/AccessPoint2 included. (config-if)> include WifiMaster1/AccessPoint2 Network::Interface::Bridge: "Bridge30": WifiMaster1/AccessPoint2 included. (config-if)> exit Core::Configurator: Done.
Переспрямуємо Vlan 40 на точки доступу 2,4 ГГц (WifiMaster0/AccessPoint3) та 5 ГГц (WifiMaster1/AccessPoint3):
(config)> interface Bridge40 Core::Configurator: Done. (config-if)> include WifiMaster0/AccessPoint3 Network::Interface::Bridge: "Bridge30": WifiMaster0/AccessPoint3 included. (config-if)> include WifiMaster1/AccessPoint3 Network::Interface::Bridge: "Bridge30": WifiMaster1/AccessPoint3 included. (config-if)> exit Core::Configurator: Done.
На пристроях з мережевими портами FastEthernet єдина відмінність полягатиме в назвах інтерфейсів Ethernet — GigabitEthernet замінено на FastEthernet.